Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Дом
May 24, 2023
Северокорейская группа Lazarus связана с ограблением атомного кошелька • The Register
Северокорейскую преступную группировку Lazarus Group обвинили в терактах в минувшие выходные.
Северокорейскую преступную группировку Lazarus Group обвинили в атаке на Atomic Wallet в минувшие выходные, в результате которой с частных счетов было украдено не менее 35 миллионов долларов в криптовалюте.
Сходство между атакой на Atomic Wallet и предыдущими цифровыми ограблениями дало аналитической фирме Elliptic «высокий уровень уверенности» в названии пресловутой группы, говорится в отчете компании.
«Мы идентифицировали большое количество кошельков жертв, что позволяет отслеживать украденные средства с помощью нашего программного обеспечения», — пишут сыщики Elliptic. «Биржи и другие криптобизнесы, использующие инструменты Elliptic, могут идентифицировать любые депозиты, возникшие в результате взлома. Наша группа по расследованию также отслеживает след транзакций».
Atomic Wallet — это приложение для управления криптовалютой в Windows, macOS и некоторых дистрибутивах Linux, а также на устройствах Android и iOS. В минувшие выходные неизвестное количество пяти миллионов пользователей Atomic Wallet со штаб-квартирой в Эстонии обнаружили, что часть или вся криптовалюта в их кошельках была удалена. Некоторые заявили, что потеряли все свои сбережения.
В Atomic Wallet мало что рассказали о деталях атаки, но самопровозглашенный сетевой сыщик ZachXBT предположил, что потери могут составить более 35 миллионов долларов. Производитель приложения также публично предложил злоумышленникам 10 процентов средств в обмен на возврат 90 процентов криптовалюты./p>
Исследователи Elliptic заявили, что, отслеживая часть украденной криптовалюты, они смогли собрать информацию о том, как она обрабатывалась и отмывалась, при этом контрольный журнал указывал в сторону Lazarus Group.
«Отмывание украденных криптоактивов следует за серией шагов, которые в точности соответствуют тем, которые использовались для отмывания доходов от прошлых хакерских атак, совершенных Lazarus Group», — пишут исследователи.
Исследователи добавили, что «украденные активы отмываются с использованием определенных сервисов, в том числе миксера Sinbad, который также использовался для отмывания доходов от прошлых хакерских атак, совершенных Lazarus Group». Кроме того, украденные активы были смешаны в кошельках, в которых также хранится криптовалюта, украденная в ходе предыдущих атак Lazarus Group.
Elliptic и другие ранее связывали преступную группировку с кражей криптоактивов на сумму 620 миллионов долларов из платформы децентрализованного финансирования (DeFi), используемой видеоигрой Axie Infinity и ее разработчиком Sky Mavis. Также считается, что Лазарус несет ответственность за ограбление Horizon Bridge на сумму 100 миллионов долларов, кросс-чейн-сервиса, используемого для передачи активов между блокчейном разработчика Horizon Harmony и другими блокчейнами.
Если атака на Atomic Wallet была начата северокорейцами – и помните, что Elliptic имеет «высокий уровень уверенности», – это будет первая крупная кража криптовалюты, приписываемая группе после ограбления Harmony. Это также будет означать, что средства не вернутся, поскольку Пхеньян высмеивает попытки арестовать своих боевиков.
Привязка Elliptic микшера Sinbad к Atomic Wallet является ярким признаком участия Lazarus Group. Такие блендеры – или криптотумблеры – являются ключевыми инструментами, используемыми для отмывания незаконных доходов от краж или выплат выкупа. Эти сервисы позволяют пользователям депонировать цифровые активы, которые попадают в пул. Затем пользователи могут вывести активы той же стоимости, которую они внесли, при этом цифровые деньги будут отправлены на новые адреса, которые трудно отследить или связать с вкладчиком.
Криптоблендеры — это законные инструменты, которые можно использовать в незаконных целях. Chainaанализ, блокчейн-компания, нанятая Atomic Wallet для отслеживания украденных средств и работы с правоохранительными органами и криптобиржами, обнаружила, что почти 10 процентов криптовалюты, хранящейся у злоумышленников, было передано через микшер в 2022 году.
После санкций правительства США против Blender и Tornado Cash – двух крупнейших миксеров, известных тем, что помогали злоумышленникам отмывать украденные средства – появился новый миксер под названием Sinbad, и Elliptic ранее в этом году предположила, что это, скорее всего, перезагрузка Blender.
Blender, обвиняемый США в помощи Lazarus Group в отмывании украденных цифровых активов на сотни миллионов долларов, закрылся в апреле 2022 года. Синдбад появился на сцене примерно шесть месяцев спустя.